McAfee (Intel Security)

[THE OLD VERMIN]

, мне показалось или действительно VirusScan 8.8 грузит комп гораздо меньше? Теперь уже почти не отключаю постоянное сканирование к файлу, хотя комп также не очень силен, загружен под завязку, да и отключается теперь сканирование легко, как и прежде - простым нажатеием нужной строчки на иконке в трее.

[Форматцевт]

Хотя прошёл год или около - решил поднять тему по ниже перечисленным причинам.

1. Ответить @THE OLD VERMIN - видимо упустил пока движок меняли или просто забыл.

2. Связать эту тему с темой Смерть софту от mail.ru и им подобным. - СофтФорум - там есть интересный диалог между мной и @Timba может кому то пригодиться

3. Дать полную информацию по McAfee® VirusScan Enterprise [2011, RUS, ENG + 12 language]

4. Задать вопрос про McAfee® FireWall Enterprise [2011, RUS, ENG + 12 language]

---

1.

Indomito, мне показалось или действительно VirusScan 8.8 грузит комп гораздо меньше?

да, намного меньше, а при должной настройке политик, сканирование станет почти не заметным, т.е. до неприличия :)

2. В данной теме рассмотрена блокировка не желательного софта на уровне создания своих правил и хотя там дан общий пример, я могу написать более конкретное правило.

3. И так

McAfee® VirusScan Enterprise [2011, RUS, ENG + 12 language]

Разработчик: McAfee

Платформа: PC, All OS Windows (x86/x64) для Win 8 нужен доп.патч.

Язык интерфейса: RUS, ENG + 12 ещё языков

McAfee VirusScan Enterprise сочетает защиту от вирусов и шпионских программ с возможностями межсетевых экранов и технологий предотвращения вторжений с целью блокирования и удаления вредоносного программного обеспечения. Программный продукт также охватывает и новые угрозы безопасности, снижает издержки на реализацию ответных мер в случае внезапных нарушений защиты и оказывает наименьшее в отрасли влияние на работу системы.

VirusScan Enterprise обеспечивает:

Максимальную защиту от вредоносных программ.

Защищает ваши системы и файлы от вирусов, шпионских программ, червей, троянов и других рисков. Обнаруживает и удаляет вредоносные программы и позволяет вам легко настраивать политики для управления объектами, находящимися в карантине.

Превентивная защита от атак.

Сканирование в режиме реального времени обеспечивает защиту всех ваших систем, включая удаленные объекты, от известных и новых угроз. VirusScan Enterprise также обеспечивает защиту от средств использования уязвимостей приложений Microsoft, вызывающих переполнение буфера.

Простоту и централизованное управление.

Платформа McAfee ePolicy Orchestrator (ePO) представляет собой централизованную консоль управления для развертывания политик, управления оповещениями о нарушениях политик безопасности и для просмотра автоматизированных отчетов.

и

Незначительное влияние на работу системы.

Тип издания лицензия с корпоративными ограничениями, т.е. антивирус ориентирован не на единичного пользователя, а на предприятие.

4. Ни кто не работал с данным софтом? Мне нужны отзывы.

P.S. За всё время пока у меня стоит McAfee VSE в системе не было ни одного "зловреда", хотя я заходил и на заражённые сайты, да и просто скачивал вирусы - всё погибало заранее чем я мог и посмотреть, иногда специально отключал защиту, но это мне было нужно что бы выделить код.

P.P.S. Так, увидел

McAfee® VirusScan Enterprise 8.8 максимального уровня защиты профессионально настроенный (а не каким-то бубликом, установившим его ка-то раз неск. лет назад в дефолте без настроек и ожидающим от него чудес защиты) легко бьет всех касперских с нортонами и трендмайкрами вместе взятыми.

с http://rutracker.org...c.php?t=2819026 Изменено 5 июля, 2013 пользователем Indomito

[Форматцевт]

Дополнение к посту, ну сами знаете что отправка больших постов идёт со скрипом... может правда только у меня.

@THE OLD VERMIN, когда я тебе соизволил ответить ;) то допустил не точность -

да, намного меньше, а при должной настройке политик,

это не про политики ОС, а про политики AVP

Про отключение в трее.

Не достаточно отключить сканирование, надо и отключить защиту доступа через консоль иначе файл будет удалён.

Про удаление файлов

Первая проблема - McAfee "добирается" до кейгенов, т.е. до пиратской продукции. Он их удаляет не из за того что они такие плохие, а из за задранного Artemis (эвристического анализатора).

Вторая проблема - игры, даже не пиратки - достаточно запустить тренера и тренер окажется в карантине.

Третья проблема - игры типа MMORPG, т.к. клиентская часть содержит античитерские модули, которые McAfee просто вырезает, ибо они сами содержат недопустимый код.

По этим трём проблемам (их конечно намного больше) его не любят геймеры ;) Хотя его можно использовать и с играми, и с любым ПО. McAfee в отличии от обычных AVP требует настройки + знания ОС и получается проще поставить то, что будет сидеть в трее и... пищать/выводить окно со страшными словами "Этот файл возможно вирус!" и спрашивать что с ним делать... я этого "не перевариваю", для меня проще посмотреть логи, которые McAfee исправно и методично делает.

Изменено 5 июля, 2013 пользователем Indomito

[Форматцевт]

Мне что-то надоело нажимать на значок в трее для открытия консоли и потом там что-то делать и я написал скрипт на AutoHotKey для небольшой автоматизации.
 
Условия работы скрипта

• Работает только в Windows 7, так в нем прописан путь - C:\Program Files (x86)\McAfee\VirusScan Enterprise\ - лень было делать чтение из INI-файла,  но я мог бы просканировать реестр и найти McAfee VSE или его отсутствие, но не стал - лениво, честное слово.
• Если вы поменяли пункты в консоли, то он будет работать не верно, для этого я дал исходник в теме AutoHotKey - скриптовый язык программирования пост № 26 - можно будет поправить его под себя, а лучше попросить меня об этом.
• Скрипт можно запустить обычно или в автозагрузке. На ключи реагирует, но иконку в трее не покажет. Приоритет - высокий, он требуется для незамедлительной реакции на клавиатурные сочетания.

Скрипт выполняет функции

• При старте/выгрузке - выводит сообщение.
• Ctrl + Win + F12   —  Скрипт завершает работу и выгружается.
• Ctrl + Shift + F12  —  Включить/Отключить горячие клавиши (дополнительно выводит диалоговое окно), остаются задействованы только два сочетания Ctrl+Win+F12 и Ctrl+Shift+F12

Далее в описании функций используются только левый Win и левый Ctrl - на правые клавиши реакции не будет.

• Win + F5    —   Открыть/Закрыть  консоль.
• Ctrl + F5    —   Остановить целевое сканирование.
• Win + F6    —   Показать журнал сканирования при обращении к файлу.
• Ctrl + F6    —   Показать журнал защиты доступа.
• Win + F7    —   Включить Защиту доступа и Сканирование при обращении к файлу.
• Ctrl + F7    —   Выключить Защиту доступа и Сканирование при обращении к файлу.

Отдельный перехват/блокировка не осуществляется, реакция только на сочетание клавиш.
 
 
В архиве находятся

•  McAfeeHotKeys32.exe  32-разрядная версия
•  McAfeeHotKeys64.exe  64-разрядная версия,  у кого устанолен Windows 7 x64 могут его использовать
•  ICO-файл, который находится в обоих EXE-файлах, так как скрипт был сжат при компиляции программой mpress.exe
• McAfeeHotKeys.ahk исходный текст скрипта, ну что бы было.

​McAfeeHotKeys_32_64.zip

 

Вот вроде и всё, удачи. :bye1:

McAfeeHotKeys_32_64.zip

Изменено 25 октября, 2013 пользователем Indomito

[THE OLD VERMIN]

Indomito, позавчера чего-то отключал сканирование при обращении к файлу на семерке.(vs8,8), теперь, зараза, он не включается никак. Твой чудо-скрипт тоже не помогает. Может вечерком я тебе журнальчик вышлю? ;)

[Форматцевт]

Indomito, позавчера чего-то отключал сканирование при обращении к файлу на семерке.(vs8,8), теперь, зараза, он не включается никак. Твой чудо-скрипт тоже не помогает. Может вечерком я тебе журнальчик вышлю?

 

Вопросы

№1 Сам отключал?

№2 Отключал в консоле или через ком.строку?

№3 Что именно не включается то?

 

Журналы конечно высылай, только их там много, ну т.е. не один:

• AccessProtectionLog.txt - Защита доступа
• EmailOnDeliveryLog.txt - Защита почты
• OnAccessScanLog.txt  - Сканирование при обращении к файлу
• OnDemandScanLog.txt - Целевое сканирование
• OnDemandScanLog.txt - Полное сканирование
• UpdateLog.txt - обновление

 

Это журналы по умолчанию, если нет доп.модулей защиты... надеюсь, что не установлены :)

 

P.S. Мой скрип только включает/выключает через консоль две вещи Защита доступа и Сканирование при обращении к файлу

Изменено 13 декабря, 2013 пользователем Indomito

[Yezhishe]

Антивирус McAfee сменит название на Intel Security.

+ в статье прекрасное видео от основателя компании McAfee...

[THE OLD VERMIN]

,

извини, Саш, не заметил сразу твой ответ, а еще корил тебя незаслуженно, не увидя темы в новых сообщениях и поленившись залезть в форум безопасности. )))

Проблема решилась через несколько дней, после перезагрузки компа. 
С новым годом и Рождеством!

[Форматцевт]

@Yezhishe, это не корпоративка, т.е. не VSE - так что... ну это я к слову.

извини, Саш, не заметил сразу твой ответ, а еще корил тебя незаслуженно,...

не страшно - бывает ;)

Кстати, отключение иногда происходит из за бага в обновлении NET FW (номер обновления и версию не помню), тогда приходиться включать его через диспетчер задач, т.е. в ручную.

 

И тебя с праздниками, т.е. вас обоих :)

[Форматцевт]

Упрощённая и улучшенная версия скрипта из поста № 104

 

Отличия.

1. Скрипт работает без горячих клавиш.

2. Скрипт просто запускается, выполняет требуемые действия и завершает работу

3. Скрипт выполняет две функции включение/выключение Защиты доступа и Сканирование при обращении к файлу

 

 

Описание работы

 

Запуск скрипта (с ярлыка или напрямую, т.е. exe-файла)

 

Действия очевидны, кроме, что нажатие на X или ESC закроет окно без диагностики, время тайм-аута составляет 30 секунд, после чего происходит автоматическая отработка кнопки Отмена.

 

1. Нажатие на кнопку Включить безусловно производит Включение Защиты доступа и Сканирование при обращении к файлу

Делает задержку на отработку 7 секунд, с выводом диагностического окна.

После чего скрипт завершает работу.

 

2. Нажатие на кнопку Выключить безусловно производит Выключение Защиты доступа и Сканирование при обращении к файлу

Делает задержку на отработку 5 секунд (задержка на прочтение текста), с выводом диагностического окна.

После чего скрипт завершает работу.

 

3. Нажатие на кнопку Отмена оставляет Защиту доступа и Сканирование при обращении к файлу без изменений

Делает задержку на отработку 3 секунд, с выводом диагностического окна.

После чего скрипт завершает работу.

 

Вот и всё, надеюсь кому то он пригодится.

 

В аттаче:

 -  ICO-файл,

 - исходник на AHK в кодировке UTF-8 TXT-файл

 - 32 битная версия exe-файл

 - 64 битная версия exe-файл.

pack.zip

 

UPD от 29.01 2014  - 20:30 по MSK (UTC+4)

Обновлён аттач.

1. Перекомпилирован до AHK v1.1.14.01

2. В строке №4 изменения. Было #SingleInstance Стало #SingleInstance ignore  - тем самым ликвидируется повторный запуск во время работы скрипта, т.е. блокировка случайного многократного перезапуска.

pack.zip

Изменено 29 января, 2014 пользователем Форматцевт

[Dan2014]

Разыскивается дистрибутив, любой домашней версии McAfee 2013 (2014) http://promos.mcafee.com/Offer.aspx?id=439873

[Форматцевт]

@Dan2014, ты я как понимаю не про VSE ?

Изменено 13 мая, 2014 пользователем Форматцевт

[Dan2014]

Dan2014, ты я как понимаю не про VSE ?

А разве мой вопрос просматривается на японском языке? 

Intel постепенно наращивает "чистку" программ от McAfee и "ужесточает" условия для получения лицензий, Ещё месяц назад можно было, с помощью годовых дистрибутивов, активировать бесплатную лицензию, а сегодня уже нет. Предполагаю, что и VSE, в скором времени, будет иметь определённую проблему в данном направлении, то есть если сегодня не требуется лицензия, то завтра - ?????? 

 

Кстати попасть на форум в ночное время нереально, так как пишет: - "Вам запрещено просматривать эту страницу". 

[Форматцевт]

Предполагаю, что и VSE, в скором времени, будет иметь определённую проблему в данном направлении, то есть если сегодня не требуется лицензия, то завтра - ??????

пробема в том что у меня то есть лицензия ;) А вопрос то я понял, но лучше задать его открыт, т.е. без линков... не все на них буду нажимать, я вот нажал и честно говоря не понял про какую версию задан вопрос.

 

P.S. "...любой домашней версии McAfee 2013 (2014).." - весьма расплывчато ИМХО

Изменено 15 июня, 2014 пользователем Форматцевт

[Dan2014]

не все на них буду нажимать, я вот нажал и честно говоря не понял про какую версию задан вопрос.

Как всё запущено! Действительно, Вы вероятно совершенно правы, в том, что этот дистрибутив легче "сделать" самому, чем задавать здесь непонятные вопросы.  :wallbash:

[KOTOXJle6]

Добрый день. Извините что поднимаю относительно старую тему, но может быть тут есть люди, которые настраивали McAfee Mail Gateway?

[Yezhishe]

Конкретно его - не настраивал, но... В чём, собственно, вопрос?

[KOTOXJle6]

Нужно чтобы при отправке от сервера внутренней сети письма проходили на любой внешний адрес. Сейчас при такой отправке шлюз отвечает 550 ошибкой Relaying Denied. И еще я не понял как можно настроить удаление IP-адреса отправителя из заголовков, если отправка идет с внутренних серверов.

[Yezhishe]

Разве к продукту не прикладывался мануал?

Так же, как и в достаточно крупном Firewall'е (типа Kerio Control) - там должна быть возможность настраивать таблицу маршрутизации.

Что ж касаемо отображения IP-заголовков - это надо тщательно покопаться в документации. Таковая возможность должна быть. Хотя наверняка  запрятана  лежит не на поверхности.

[KOTOXJle6]

Прикладывался, но в этом я не смог разобраться. Изначально нужно было настроить такие условия:

1.       Sender: любой
RCPT: существующий пользователь в домене
Expected: Accept

2.       Sender: любой
RCPT: не существующий пользователь в домене
Expected: Fail

3.       Sender: любой
RCPT: любой
Expected: Fail

4.       Sender: Сервер из списка разрешенных
RCPT: любой
Expected: Accept

 

Вот все, кроме того, что я указал выше, работает. Анти-релей легко настраивается на получение внешней почты для внутренних серверов и отклонения почты с внешних серверов для внешних получателей, но вот отдельных настроек для пересылки/отклонения письма для внешнего/внутреннего отправителя я не нашел. Только общая настройка для всех входящих писем без разделения на внешнюю и внутреннюю сеть. Такая настройка точно должна быть.

[KOTOXJle6]

Если интересно, то мануал вот - https://kc.mcafee.com/resources/sites/MCAFEE/content/live/PRODUCT_DOCUMENTATION/24000/PD24370/en_US/meg_750_ag_a_en-us.pdf Но мне кажется, что по одному мануалу без интерфейса не разобраться.

[Yezhishe]

Знаете... Читал мануал почти час, и вынужден признаться, что эти ребята весьма преуспели в сотворении сложностей... По сравнению с ними мануал по Kerio WinRoute это как "Вода - мокрая, огонь - горячий, снег - холодный"!

Похоже, что интересующие вас опции находятся на 296-297 страницах мануала и далее.

И - да, вы правы - без тестовой площадки под руками, чисто в голове - весьма несподручно.

[KOTOXJle6]

В group management можно задать разделение в группы пользователей внутренней сети с аутентификацией LDAP и внешних пользователей. Но проблема в том, что в настройках вкладки Email Configuration -> Receiving Email нет возможности выбора настроек под определенные группы. Одни настройки на всех. Хотя по идее, если во вкладке Anti-Relay Settings в поле Relaying Email стоит внутренний домен (и обозначен он как локальный  local (permitted unless overridden by the denied domain list)), то с него письма во внешнюю сеть должны уходить без проблем. 

[Yezhishe]

Совершенно верно - если верить цитате, то (разрешено до тех пор пока правила не перекрыты списком запрещённых доменов) письма должны уходить беспрепятственно.

А посмотрите-ка, кстати, на black-list внешних доменов... Вдруг там домены получателей затесались каким-то чудом, потому письма и не уходят?

[KOTOXJle6]

Сейчас в настройках RBL есть только стандартный лист McAfee и несколько сайтов вроде blackholes.mail-abuse.org. Больше ничего не заблокировано. А отправить я пытаюсь со своего ящика из внутренней сети на ящик в gmail.